Unica in industrie, tehnologia Veracode patentata binary static application security testing (SAST) analizeaza tot codul - inclusiv componente si librarii de la terti, fara a necesita acces la codul sursa. SAST suplimenteaza modelarea amenintarilor si revizia codului efectuate de catre dezvoltatori, gasind erori de programare si omisiuni mai rapid si la costuri mai reduse prin automatizare.
Tehnologia Veracode este de obicei rulata in fazele incipiente ale SDL (Software Development Lifecycle) deoarece este mai usor si mai putin costisitor sa rezolvi problemele inainte sa ajunga in productie. Tehnologia Veracode SAST identifica vulnerabilitati critice precum SQL injection, cross-site scripting (XSS), buffer overflows, conditii de eroare neadministrate si pontentiale back-doors. Clasifica
si prioritizeaza vulnerabilitatile folosind nivele de severitate standard NIST.
Informatii pe baza carora se poate actiona sunt livrate pentru a ajuta dezvoltatorii sa le rezolve rapid, incluzand informatii detaliate despre remediere.
Binary SAST analizeaza codul binar pentru a crea un model detaliat al datelor aplicatiilor si a cailor de control. Modelul este verificat pentru toate caile care reprezinta o potentiala slabiciune. Spre exemplu, daca o cale a datelor prin aplicatie are ca origine o cerere HTTP si trece prin aplicatie fara validare sau sanitizare pentru a ajunge intr-o interogare a bazei de date, aceasta ar reprezenta o eroare de tip SQL Injection.
Tehnologia Veracode binary SAST ajuta la gasirea rapida si rezolvarea vulnerabilitatilor din aplicatii. Ofera informatii detaliate care:
Limbaje suportate:
Pentru detalii, va rugam sa ne contactati.